2012年3月31日 星期六

殭屍網路(Botnet)與進階持續性滲透攻擊(APT)趨勢


殭屍網路(Botnet)與進階持續性滲透攻擊(APT)趨勢

內頁-主圖
資訊安全的發展歷程中,網路攻擊的手法目前已朝向組織化、精緻化發展,大規模的攻擊行為已不多見,取而代之的是經過精心設計的網路攻擊,其中利用各種惡意程式感染受害者為當下最常見的手法之一,殭屍網路是目前最嚴重的資訊安全威脅之一,而進階持續性滲透攻擊(APT, Advanced Persistent Threat)具是近來最熱門的資安議題,針對性的攻擊行動中,常常可以見到透過殭屍網路進行資訊的竊取或是大規模的攻擊活動,當攻擊者選定攻擊的對象或目標後,將會採用多種不同的攻擊手法,針對特定目標進行長期且持續性的攻擊活動,不擇手段以達成攻擊的目的,許多的受駭的電腦在不自覺的情況下,參與了駭客所發起的攻擊行動,而殭屍網路所使用的惡意程式,大多針對該目標被發掘的弱點進行客製化的開發,此「特殊」用途的惡意程式,在潛伏與感染的階段很難被發現,除非掌握其行為模式,否則也不容易由特徵比對的方式進行偵測,變種速度快,系統一旦感染,防毒軟體不易偵測與清除。

殭屍電腦為了能夠穿透防火牆等資訊安全設備的防禦,大多採用一些在防火牆上允許通過的協定與通訊埠,也改變了傳統的資訊安全防護機制,以往大多將內部的網路視為安全等級較高的區域,而外部的網路具是安全等級較低的區域,在存取的管制上,較高安全等級的區域預設就能夠連線到較低安全等級的區域,因此許多受到惡意程式感染的殭屍電腦,能夠自由的進出防火牆等資安設備,而不會受到阻擋,這也是造成殭屍網路大規模擴散與感染大量電腦主機的原因之一。目前殭屍網路經常使用的通訊協定,包括http、ftp、tftp、irc等,而這些通訊協定廣泛的使用在許多的應用程式上,因此當殭屍網路透過這些常見的通訊協定進行通訊時,網管單位或是遭到惡意程式感染的系統,往往很難察覺這些通訊行為的存在,尤當殭屍網路仍在潛伏期,除了與中繼站或是駭客的控制平台保持微量的通訊外,在傳統網路流量的統計方式上,並無法有效的掌握這些微量的通訊行為。
全球惡意攻擊分析
■ 全球惡意攻擊分析示意圖

殭屍網路與傳統電腦病毒、木馬程式或是網路蠕蟲最大的差別在於前者除了對於我們的系統造成影響之外,也配合中繼站或是中央控制站角色,提供了殭屍網路更有效的管理方式,受害的殭屍電腦主動的與這些中繼站或中央控制站進行連線,並且隨時等待來自攻擊者所下達的指令,一旦接獲攻擊的指令,能夠在最短的時間內依據指令的內容進行惡意的攻擊行動,改變傳統攻擊者必須自行下達指令在分散在各地的受駭主機的模式,除了更有效率的管理外,也能夠在較短的時間內進行針對式的攻擊活動。

目前地下經濟的活動,大多配合殭屍網路進行相關的非法活動,例如:個人機敏資料的竊取、網站帳號密碼、鍵盤或系統畫面的側錄等,或是參與殭屍網路所進行的惡意攻擊行為,這些造成資訊安全事件的主要原因,惡意程式的變形工具或是原始碼在網路上流傳,造成惡意程式偵測上的困難,資訊匯流及數位經濟的發展,資訊安全應用遍及各個領域,雲端應用技術及行動商務模式的興起,更讓資訊安全防護有更多的考量。在新環境、新技術的考驗,行動及寬頻終端、網路、服務、應用平台、資料中心、犯罪調查、國家安全各領域,亦需面對功力高深的駭客攻擊、惡意程式植入等相關挑戰。

2011年可稱得上是進階持續性滲透攻擊(APT)相當活躍的一年,多起資訊安全事件都與此種攻擊的手法有關,APT不是一種新的攻擊,而是同時採用多種不同類型的攻擊手法,使用多種不同類型的攻擊方式以因應攻擊目標的環境,整個攻擊的流程能夠分成多個不同的階段,包括資料的收集與分析、系統與應用程式弱點的掃瞄、Rootkit的使用、針對Web Application的安全弱點運用等,除了知名的RSA、HBGary等以資安設備或服務為主的公司皆遭到此類型的攻擊,後續衍生出其客戶的資安風險,或是因為所使用的資安設備或服務遭到破解造成的資訊安全事件,皆造成了不小的影響,這類型的攻擊同樣也發生在Sony的遊戲社群平台、花旗銀行、Google、VISA信用卡國際組織等,這些針對特定目標與目的所進行的多起攻擊事件仍時有所聞,由此攻擊趨勢觀察,駭客的攻擊對象,除了由一般使用者的電腦竊取資料之外,也對於重要且有指標性的目標逐漸感到興趣,且有長時間準備發動攻擊行為的規劃,透過社交工程、網路探勘與偵測等細緻的攻擊手法,針對特定的目標與目的,客製成為獨特的攻擊手法,以達到目的為最終的目標,未達成目的前決不輕言放棄,經常此類型的攻擊行為,常常長達數個月或一年以上。攻擊者經常使用或發送一些看似正常的網路服務或是文件,透過其中夾帶惡意程式發動零時差的攻擊行為,針對尚未發佈的系統與應用程式弱點進行攻擊,對於遭受到攻擊的目標,往往受駭者並不會察覺,當殭屍網路與持續進階滲透攻擊相互結合時,攻擊者能夠有效的運用龐大的殭屍網路做為幫手,針對該目標進行多類型的攻擊,利用多種管道將惡意程式植入到特定目標的系統中,以達成攻擊者的目的。

結合多種攻擊手法,運用殭屍網路進行資訊的收集或是攻擊的活動,目前我們正處在一個不斷演變的網路環境,每隔一段時間就有新的應用問世,對於資訊安全的趨勢分析上,往往會因為不同的應用而有新的風險產生,因此隨時掌握資訊安全的發展趨勢以及相關攻擊手法的演變,為當下相當重要的課題,唯有掌握最新的資訊安全趨勢,瞭解常見的攻擊手法以及對於自我本身系統或是應用程式的保護,避免風險的發生以及曝露在不安全的環境中,才能提升本身安全性的方式。(文 / 網路與資安組 蔡一郎)

引用自《國網中心

美國政府投入2億美元展開巨量資料研究與開發


美國政府投入2億美元展開巨量資料研究與開發

美國白宮宣布,6個聯邦政府部門及單位將投資逾2億美元以改善巨量資料時代所需的技術與工具。 

美國歐巴馬政府周四(3/29)發表巨量資料研究與開發計畫(Big Data Research and Development Initiative),有6個聯邦政府部門及單位宣布將投資逾2億美元以改善巨量資料時代所需的技術與工具。

主導該計畫的白宮科技與政策辦公室(Office of Science and Technology Policy,OSTP)揭露該計畫的多項重要目標,包括將開發蒐集、儲存、管理、分享與分析巨量資料的最新技術;利用這些技術加速科學及工程上的發現腳步,強化國家安全並改變相關的教學及學習;擴充發展與使用巨量資料技術所需的人力。

首波支援該計畫的政府單位包括美國科學基金會、國家衛生院、國防部、國防高級研究計畫局、能源部與地質調查局等。其中,科學基金會與衛生院將共同探索用來管理、分析及萃取巨量資料的核心技術;而科學基金會也將額外鎖定各種有關巨量資料的基礎研究,包括推動研究機構進行巨量資料的跨領域專案,並將投入上千萬的資金來支援相關的專案與學術研究;國家科學院亦透過Amazon Web Services(AWS)服務釋出由千人基金組計畫(1000 Genomes Project)產出的人類基金變數資料供科學家們免費取用。

美國國防部則預計每年投入2500萬美元在各種相關的研究計畫中,包括以創新方式利用巨量資料、強化各種語言的文字分析能力,及巨量資料中所潛藏的物體、活動與事件的關聯性分析;國防高級研究計畫局已開始XDATA專案,未來四年將每年投入2500萬美元以開發用來分析巨量資料的運算資料及軟體。

能源部準備以2500萬美元建立可擴允的資料管理、分析,與虛擬化組織(Data Management, Analysis and Visualization,SDAV),將集結6個國家實驗室與7所大學的專長來開發可協助該機構超級電腦上資料管理與視覺化的各項工具。地質調查局則展開各種地球系統科學的巨量資料專案,以改善外界對氣候變遷、地震復發頻率與新一代生態指標的了解。

OSTP副主任Tom Kalil表示,上述6個部門或單位將共同改善存取或分析巨量資料的各種技術及工具,但也希望產業、研究機構、非營利組織的參與以創造巨量資料所帶來的種種機會,政府將無法獨立達到此一目標,需要不同產業與組織的支援,OSTP非常有興趣支持與巨量資料有關的政府及私人組織的合作案。

引用自《iThome

報導:Facebook將大幅翻修搜尋功能


報導:Facebook將大幅翻修搜尋功能

據報導,Facebook找來Google的前技術經理要改善站內的搜尋功能,未來除了可準確搜尋該站所張貼的內容外,也能找到使用者於浩瀚網海中按讚的文章或影片,以大幅改善Facebook的搜尋使用經驗。 

美國商業周刊於本周引述消息來源報導,Facebook有一個由Google前技術經理Lars Rasmussen所領導的24人搜尋開發團隊,準備大幅翻修該站的搜尋功能。

新的Facebook搜尋功能除了可準確搜尋該站所張貼的內容外,也能找到使用者於浩瀚網海中按讚(like)的文章或影片,以大幅改善Facebook的搜尋使用經驗。

根據市場研究機構Comscore的調查,Facebook雖然提供搜尋功能,但在該領域毫不起眼,除了落後Google外,也落後AOL、Amazon及Ask。有分析師表示,Facebook的介面缺乏有力的搜尋功能,多數使用者只利用該站的搜尋功能來尋找友人,改善搜尋除了能強化與使用者間的連結外,對該站的廣告營收也有極大的幫助。

市場也分析,若Facebook開始深耕搜尋服務是否會對Google造成衝擊。即使Comscore今年3月的調查仍顯示Google在美國握有超過65%的搜尋市佔率,而且Google的核心即為搜尋,但Facebook在全球擁有超過8億的使用者,日前亦有分析師指出Faceook平台充滿了各式的個人資訊與事物的細節,很有機會成為使用者搜尋所有資訊的強大工具。(編譯/陳曉莉)

引用自《iThome

2012年3月30日 星期五

HITS演算法詳解


HITS演算法詳解

HITSHyper-link-induced topic search)是由kleinberg提出來的基於連接分析的網頁排名演算法,描述2種類型的網頁:“權威性(authority)的網頁”:對於一個特定的的檢索,該網頁提供最好的相關資訊;“目錄型(hub)網頁”:該網頁提供很多指向其他高品質權威型的網頁鏈結。由此,我們可以在每個網頁上定義“目錄型權值”和“權威型權值2個參數。
1HITS演算法基本思想:
 1、好的hub型網頁指向好的authority型網頁
 2、好的authority型網頁是由好的hub型網頁所指向的網頁
2Hits演算法

HITS(Hyperlink Induced Topic Search) 演算法是利用HubPAuthority的搜索方法具體演算法如下
將查詢q提交給基於關鍵字查詢的檢索系統,從返回結果頁面的集合總取前n個網頁(如n=200),作為根集合(root set),記為S,則S滿足:
1.S中的網頁數量較少
2.S中的網頁是與查詢q相關的網頁
3.S中的網頁包含較多的權威(Authority)網頁

通過向S中加入被S引用的網頁和引用S的網頁S擴展成一個更大的集合T。T中的Hub 網頁為頂點集V1,以權威網頁為頂點集V2
V1中的網頁到V2中的網頁的超鏈結為邊集E,形成一個二分有向圖V1中的任一個頂點v ,h( v)表示網頁vHubh(v)收斂V2中的頂點u,a(u) 表示網頁的Authority值。
開始時h ( v) = a ( u) = 1,u 執行I 操作修改它的a ( u) ,v執行O操作修改它的h ( v),然後規範化a ( u)Ph ( v),如此不斷的重複計算下面的I操作和O操作直到a ( u)
其中I操作:a ( u) = Σh ( v);O 操作:h ( v) = Σa ( u) 。每次迭代對a ( u) h ( v) 進行規範化處理:a ( u) = a ( u)PΣ[ a ( q) ]2;h ( v) = h ( v)PΣ[ h ( q) ]2

HITS演算法可以獲得比較好的查全率輸出一組具有較大Hub值的網頁和具有較大權威值的網頁但在實際應用中HITS演算法有以下幾個問題

S 生成T 的時間開銷是很昂貴的T 生成有向圖也很耗時需要分別計算網頁的APH計算量大;網頁中廣告等無關鏈結影響AH值的計算降低HITS演算法的精度;HITS演算法只計算主特徵向量處理不好主題漂移問題;進行窄主題查詢時可能產生主題泛化問題。

相關分析演算法大體可以分為4
基於隨機漫遊模型的演算法比如PageRank、Repution演算法基於HubAuthority 相互加強模型的演算法HITS 及其變種基於概率模型的演算法SALSA、PHITS;基於貝葉斯模型的演算法如貝葉斯演算法

所有的演算法在實際應用中都結合傳統的內容分析技術進行優化。Allan Borodin 也指出沒有一種演算法是完美的在某些查詢下結果可能很好在另外的查詢下結果可能很差
S擴展為基本集合(base set) TT包含由S指出或指向S的網頁。可以設定一個上限如 1000—5000個網頁。
開始權重傳播。在集合T中計算每個網頁的目錄型權值和權威型權值。Clever的做法是採用目錄型網頁和權威型網頁相互評價的辦法進行遞迴計算。對於一個網頁p,用xp來表示網頁p的權威型權值,用yp來表示它的目錄型權值,並且用如下公式進行計算:
1.計算各節點的HubAuthority
2.賦予每個節點的hub值和authority值都為1
3.運行Authority更新規則。
4.運行Hub更新規則。
5.Normalize數值,即每個節點的Hub值除所有Hub值之和,每個Authority值除所有Authority值之和。
6.必要時從第二步開始重複。

引用自《Chczz.com

Google PageRank演算法詳解


Google PageRank演算法詳解

PageRank Google 對網頁重要性的評估演算法。
PageRank 值的提高可有效提升你的網頁在 Google 搜索引擎中的頁面排名,PageRank 值較大程度上決定了網頁的權重,交換友情鏈結是提高網站 PageRank 值最直接有效的方法。

獲得友情鏈結的 PageRank 分值計算方式:
PR(A) = (1-d) + d(PR(t1)/C(t1) + ... + PR(tn)/C(tn))

符號說明:PR(A) 表示從外部鏈結站點 t A 網站帶來的 PR 分值;d 為阻尼因數 (damping factor),一般取值為 0.85PR(t) 表示外部鏈結網站本身的 PR 分值;C(t) 表示外部鏈結網站包含 A 網站的外鏈數量。

如果 www.example.com PR=2,並有 1 個鏈結至 bankshung.blogspot.com 的外部鏈結,則bankshung.blogspot.com獲得 PR 計算如下:
PR(A) = (1-0.85) + 0.85*(2/1)
=0.15+0.85*4
=0.15+1.70
=1.85

也就是說,當獲得一個 PR 值為 2,外部鏈結數為 1 的網站的鏈結時,bankshung.blogspot.com將會獲得 1.85 PR 分值。

引用自《芒果小站

HITS演算法與PageRank演算法比較

HITS演算法與PageRank演算法比較

HITS演算法PageRank演算法可以說是搜索引擎鏈結分析的兩個最基礎且最重要的演算法。從以上對兩個演算法的介紹可以看出,兩者無論是在基本概念模型還是計算思路以及技術實現細節都有很大的不同,下面對兩者之間的差異進行逐一說明。

1.HITS演算法是與用戶輸入的查詢請求密切相關的,而PageRank與查詢請求無關。所以,HITS演算法可以單獨作為相似性計算評價標準,而PageRank必須結合內容相似性計算才可以用來對網頁相關性進行評價。

2.HITS演算法因為與用戶查詢密切相關,所以必須在接收到用戶查詢後即時進行計算,計算效率較低;而PageRank則可以在爬蟲抓取完成後離線計算,線上直接使用計算結果,計算效率較高。

3.HITS演算法的計算物件數量較少,只需計算擴展集合內網頁之間的鏈結關係;而PageRank是全局性演算法,對所有互聯網頁面節點進行處理。

4.從兩者的計算效率和處理物件集合大小來比較,PageRank更適合部署在伺服器端,而HITS演算法更適合部署在用戶端。

5.HITS演算法存在主題泛化問題,所以更適合處理具體化的用戶查詢;而PageRank在處理寬泛的用戶查詢時更有優勢。

6.HITS演算法在計算時,對於每個頁面需要計算兩個分值,而PageRank只需計算一個分值即可;在搜索引擎領域,更重視HITS演算法計算出的Authority權值,但是在很多應用HITS演算法的其他領域,Hub分值也有很重要的作用。

7.從鏈結反作弊的角度來說,PageRank從機制上優於HITS演算法,而HITS演算法更易遭受鏈結作弊的影響。

8.HITS演算法結構不穩定,當對“擴充網頁集合”內鏈結關係作出很小改變,則對最終排名有很大影響;而PageRank相對HITS而言表現穩定,其根本原因在於PageRank計算時的“遠端跳轉”。

引用自《TechWeb技術社區

如何分析競爭對手的站-站外優化篇


如何分析競爭對手的站-站外優化篇

  作為網站優化人員,日常的優化無非是圍繞這站內優化與站外優化,對於站內優化筆者本文暫且不說,筆者今天主要要說的是關於站外優化。站外的優化對於一個站點的作用我們毋須懷疑。站外優化的方式想必大家都已經有很多自己的方式,但是最廣泛使用的方式莫過於通過友情鏈結。友情鏈結對於一個站點來說是一把雙刃劍,如果我們把這把劍使得好的話,可以禦敵於千里之外,如果使得不好的話那就是出師未捷身先死,針對這個問題,筆者將分享自己關於友情鏈結交換時我們需要的考慮的問題。

一、你需要查看對方的網頁快照




  雖然我們不能用網頁快照來衡量一個站點的品質高低,但是我們卻可以通過它來分析網站的品質。一般情況下,如果網站的品質高的話,那一定會被搜索引擎所青睞,相對而言爬行你的站點就會更加的積極,那麼你的站點的收錄和快照就會跟上。所以所網頁快照對於一個站點的品質衡量上還是很重要的,當然對於網頁快照的更新頻率我們也不能太苛刻,畢竟蜘蛛也有“懶”的時候,對於快照一般我們可以將快照的延遲期限設定為一周。

二、PR只能參考,不要迷戀




  對於一些網站,可能網站的歷史比較悠久,相對而言pr會比較高,但是隨著WEB進入後PR時代,許多站長仍然對PR之執迷不悟,認為PR高就是一切。有些站點只是因為購買了老功能變數名稱,所以PR值才會那麼高,但是站點的收錄和從搜索引擎的有機搜索進來的流量卻只有一點點。如上圖所示,而這樣的站點對於你來說沒有什麼太大的意義。

三、查看對方的搜索引擎收錄情況

  我們都知道內容是一個網站的靈魂,沒有內容的網站根本不能有發展,一個網站即使有在高的PR,但是如果沒有內容,對於這種站點來說,筆者可以不客氣的說不能走得太遠的。對於一個站點我們不僅要看他的總收錄量,我們還要關注站點是不是有每天有規律的更新收錄,因為這樣可以證明蜘蛛每天都有對其站點進行內容的抓取。

四、查看對方站點的友鏈數量

  對於一個站點來說,權重是有限的,而我們交換友鏈也主要是為了分配那一點點的權重,如果一個站點有著大量的友鏈,那麼它分配到你的站點的權重自然而然的被稀釋了。對於一個高權重的站點,如果有七八十個友鏈的話,那麼從它身上分配到的鏈結權重還不如一個普通的站點。所以我們在做友鏈的交換的時候,還應該檢查對方的友鏈數量,一般友鏈數量要超過50個是最好的。

五、對方站點是否與你的站點相關

  對於友鏈的相關性,這個很容易理解。對於友情鏈結的交換,我們應遵循尋找與自己的站點有相關性內容的站點,這樣會是搜索引擎更加信任你的站點。如果你的友鏈都是一些不相干的站點的話,搜索引擎很容易認為你是購買鏈結的。

引用自《CK數字電影院

SEO的發展史,SEO3.0S版本的定義


SEO的發展史,SEO3.0S版本的定義

首先我們來回顧下SEO的發展史:

SEO1.0是1995-1998年,當時注重的是網站的內容匹配,搜索引擎蜘蛛識別能力較弱,所以就出現了羅列關鍵字的現象。是否有內容成了排名的主要因素之一。

SEO2.0是1999-2010年,這個時間段注重的是站內優化,站外優化,同時搜素結果的地區性差異,以及多媒體結果的出現(搜索結果中出現圖片等結果)。網站是否有高的權重,是否有高品質的內容成了排名的主要因素之一。

SEO3.0是2011-?年,是否滿足用戶的需求,是否有高的權重,是否有好的內容成了排名的主要因素之一。產品設計優化、用戶滿意度優化、資源整合優化在此階段顯得尤為重要。SEO的英文定義也可從Search Engine Optimization演變為Searcher Experience  Optimization,中文翻譯為搜索體驗優化。搜索引擎越來越人性化,搜索引擎 考慮的是為搜索者提供高品質的用戶體驗。

SEO3.0S是提醒SEOer關注搜索引擎市場的動態,搜索引擎市場的份額已經發生了變化,這些變化或許就是搜索引擎發展的趨勢。第一個S是微博搜索(s.weibo.com)。



第二個S是SOGOU,搜狗在過去的一年中表現不凡,根據艾瑞資料搜狗已經成為中國第三搜索引擎,第一位百度,第二位穀歌。

第三個S是SOSO,SOSO依託中國最多的用戶端QQ,迅速壯大。

所謂的SEO3.0S也就是提醒廣大的SEO從業人員,在關注Searcher Experience  Optimization(搜索體驗優化)的同時關注三個S的發展動態,SEO3.0S遲早會到來。

引用自《NICK的SEO博客

Youtube影片SEO優化的六大秘訣


Youtube影片SEO優化的六大秘訣

第一:好的標題
不僅要包含關鍵詞,同時還要有吸引力!(關鍵詞最好放在最前面)。

第二:好的標籤
把自己最重要的關鍵詞放在首位,youtube最多可以設置12個標籤。

第三:好的描述
寫一段經典,有吸引力的描述:最好包括關鍵詞,聯繫方式(影片的初衷就是方便別人聯繫你)我曾經看到過一個影片流量超級大,只可惜沒留下聯繫方式(不知道失去了多少客戶),站點鏈接(方便客戶更好的了解你)。

第四:好的鏈結
影片優化也一樣,同樣需要外鏈的支持,外鏈可以是別人的收藏,自己添加的外鏈等等。

第五:定時的更新
定時的發布新的相關的影片上去,這和英文站點的定時更新沒什麼兩樣。

第六:評論也很重要哦!
瀏覽者的評論越多,說明你的影片非常受歡迎哦,對排名就有很多好處哦。

引用自《網路行銷軍火庫

用PCIe SSD優化虛擬環境I/O效能


用PCIe SSD優化虛擬環境I/O效能

安裝在前端伺服器PCIe介面上的Flash記憶體儲存裝置,可利用其低延遲、高存取回應速度的特性,有效解決虛擬化環境的I/O瓶頸問題 

伺服器虛擬化集中了原由多臺實體伺服器負責的運算作業,藉以提高硬體資源運用效率,與資源分配管理上的彈性。但另一方面,這也大幅拉高了執行虛擬化平臺的實體伺服器I/O負擔——實體主機承擔1個任務需要耗用一定的處理器與I/O效能,當透過虛擬化使其虛擬為2臺虛擬主機(VM)並分別承擔2個任務時,若欲維持原有的服務等級,則需要耗用的處理器與I/O效能也會跟著加倍。

但負責I/O作業的傳輸匯流排與儲存媒體效能增長速度,卻遠遠落後於處理器效能增長,按照摩爾定律,處理器效能每18個月便提升一倍,匯流排規格卻是每3、4年或更長時間才會更新一次,硬碟等傳統儲存媒體的速度提升更是緩慢,以致I/O效能成了虛擬化應用上的一個瓶頸,讓用戶對於能否將I/O負擔重的應用,轉移到虛擬平臺上充滿疑慮。

I/O瓶頸的兩種類型 
依應用型態的不同,I/O瓶頸可分為存取延遲與頻寬不足等兩個面向:

存取延遲 
造成存取延遲的最主要原因,是儲存媒體的存取回應速度不足,或者說是回應時間(response time)過長;另外儲存媒體與前端用戶端間傳輸通道經過的環節數目,以及傳輸通道的速度,也會影響到存取回應的速度。

頻寬不足 
影響傳輸頻寬的因素,主要是傳輸通道與儲存媒體可承擔的資料傳輸吞吐量(Throughput)上限。

不同類型的應用,由於資料存取型態不同,對於I/O效能的要求面向也有異。如即時的金融交易或大型訂位/訂票系統等應用,每個I/O的資料量都不大,但每秒可能就得處理多達數萬甚至數十萬個I/O,需要盡可能高的每秒I/O處理效能,因此對存取延遲十分敏感。

而像影音多媒體資料處理,或類似Google MapReduce、Hadoop之類針對大資料量的平行架構處理應用,這類應用並不需要很高的存取回應速度,但需要應付非常大的資料吞吐量,主要的I/O負載便落在資料傳輸頻寬上。

打破I/O瓶頸的方式 
顯然的,要改善伺服器的I/O效能,便得從減少存取延遲、擴大傳輸頻寬這兩方面著手。落實到具體的產品層面,就是儲存媒體與傳輸通道這兩個環節。

從減少延遲的需求來看,儲存媒體本身的速度越快,回應前端應用程式存取要求的反應時間便越快,延遲越少;同樣的,若處理器與儲存媒體間的傳輸通道速度越快、傳輸通道經過的環節越少,則整體的存取反應時間也越快,延遲越少。所以需要的是高速、且盡可能放在「更靠近處理器」位置的儲存媒體。

從提高傳輸通道頻寬的觀點來看,由於單一儲存裝置或傳輸通道所能提供的傳輸吞吐量效能,有其上限,實務上往往需要匯集多個儲存裝置或傳輸通道,藉以得到更高的傳輸效能,但成本也會因此而增加。所以若儲存媒體與傳輸通道本身的傳輸吞吐量規格越高,便能以較少的資源,來滿足既定的傳輸效能需求。

最佳選擇:PCIe+Flash記憶體 
從前述需求面向出發,安裝在前端伺服器內、採用PCIe介面的NAND Flash記憶體裝置,是當前改善虛擬環境伺服器I/O效能最有力的選擇。

選擇Flash記憶體的理由 
首先, NAND Flash記憶體能以較適中的單位效能成本,滿足降低存取延遲需求。Flash記憶體存取速度低於DRAM,高於傳統硬碟,價格也介於兩者之間。

對於追求高I/O處理效能的用戶來說,能以占用空間、耗電均較少的Flash記憶體儲存裝置,提供原來需要數十臺甚至上百臺硬碟才能滿足的I/O效能,尤其是在隨機讀取居多的應用環境中。

另外,選擇Flash記憶體,對於提高儲存媒體傳輸吞吐量也有所助益。雖然Flash在這方面相對於傳統硬碟的優勢,不像在減少延遲方面那樣大,而且最終也會受到傳輸匯流排頻寬的限制,但以相同尺寸的儲存媒體為基準,Flash仍能提供較傳統硬碟高出至少30%的吞吐量性能。舉例來說,同樣都是2.5吋規格的磁碟裝置,當前最快的1.5萬轉傳統硬碟,持續傳輸速率大約為200MB/s出頭,但SSD就能達到300MB/s、甚至350MB/s以上的持續傳輸速率。

選擇前端伺服器PCIe介面的理由
至於選擇PCIe介面、並將Flash儲存裝置直接安裝在前端伺服器內,理由則有兩個:

首先,PCIe能提供遠超過任何儲存傳輸面的高頻寬,當前主流的PCIe 2.0規格單通道資料傳輸率可達500MB/s,而×4、×8與×16規格更可達到20Gb/s、40Gb/s與80Gb/s。相較下,內接式儲存傳輸通道如SAS與SATA ,頻寬最大均只有6Gb/s,外接通道方面,目前最快的FC與iSCSI通道傳輸規格,亦分別只有16Gb/s與10Gb/s頻寬。

其次,是安裝在前端伺服器的PCIe介面上,可擁有「位置優勢」。PCIe匯流排透過北橋晶片連接處理器,甚至直接連接處理器(某些新處理器已整合記憶體控制器與PCIe控制器,省略北橋晶片的配置)。因此直接將儲存媒體安裝在前端伺服器的PCIe介面上,可讓儲存媒體與處理器「靠得更近」,減少傳輸通道經過環節,有助於減少存取延遲。

相較下,內接的SAS介面儲存裝置則多了SAS控制器這個環節,外接的FC或iSCSI SAN儲存設備,更多了網路控制器、交換器,以及儲存設備控制器等諸多環節,存取延遲明顯高出許多。

PCIe SSD的「位置」優勢 
比起內接式硬碟或外接式儲存設備,安裝在前端伺服器內的PCIe SSD裝置更「靠近」處理器,存取時需經過的環節更少,因此延遲也更短,回應速度更快。


儲存裝置採用PCIe匯流排的傳輸效能優勢 
與當前其他幾種常用的儲存匯流排相比,PCIe匯流排明顯擁有頻寬性能上的優勢,可支援更大的I/O負載,而剛推出不久的PCIe 3.0更進一步擴大了效能領先優勢,更新一代的PCIe 4.0規格亦預定於2014~2015年左右發佈,預期可提供較PCIe 3.0高出一倍的傳輸性能。


引用自《iThome

傳Yahoo今日開會討論裁員等 搜索或由Google接管


傳Yahoo今日開會討論裁員等 搜索或由Google接管

3月28日晚間消息,知情人士透露,雅虎高層週三將召開為期一天的會議,主要討論即將到來的重大重組問題,包括裁員,將搜索業務交由穀歌打理等等。

  雅虎究竟是做什麼的?這個已存在多時、且至今還沒有明確答案的問題已經困擾了雅虎許久。多名知情人士稱,對於即將到來的重大重組,雅虎管理層仍在考慮一系列至關重要的問題。

  知情人士稱,雅虎高層週三可能召開為期一天的會議,繼續討論相關問題,包括對哪些部門進行裁員,如何裁員,具體的數量可能達到數千人;哪些業務可能被出售,哪些被保留;重組後的正確架構,重組後的各項業務的負責人等等。

  其他要討論的問題還包括,與微軟重新商討搜索及廣告合作條款,與穀歌商討接管雅虎搜索業務等。一位知情人士稱:“幾乎所有事情都將擺在桌面上,但每件事情都可能被雅虎CEO斯科特•湯普森(Scott Thompson)否決。”

  為確定重組方案,湯普森在過去的一段時間內動作頻繁,拜訪矽谷企業尋求建議,會見雅虎亞洲合作夥伴,約訪廣告客戶,與激進股東丹•勒布(Dan Loeb)談判,還促使雅虎起訴合作夥伴Facebook等等。

  但真正的行動在於重塑雅虎形象,為此,在波士頓諮詢公司(Boston Consulting Group)和一些公司高管的幫助下,湯普森對整個公司進行了徹底評估。

  儘管一切尚未定論,但湯普森似乎傾向於簡化公司架構。為此,雅虎可能出售或重組廣告技術部門,預計至少涉及到1000名員工。此外,重組搜索業務還將影響到另外1500人,具體數量將取決於雅虎與微軟及穀歌的談判結果。

  至於重組後的各部門主管人員,湯普森仍在評估,包括內部高管和引入外部管理人士。

引用自《華夏聯盟

2012年Enterprise SEO的四大趨勢


2012年Enterprise SEO的四大趨勢

什麼是Enterprise SEO? 就是指大企業的SEO,這個SEO跟中小企業的SEO基本上沒有太多差異,但是細節上有些不同。例如在"大型商務網站的SEO策略: 訪談Jonathon Colman"與"搜尋引擎優化: CNN 與 SEO"所說,大型網站有必須更加聚焦的重點,也就是因為大企業網站必須顧慮的範圍很廣泛,必須有更具效率的策略。

再者,大企業的SEO必須是團隊式的SEO,也不能如小網站只有一人獨力進行,因此大企業的SEO必須全面結構式的、必須是系統性的進行,才能收到最明顯的效益。

全面結構式與系統性的進行,是大企業SEO的兩大重點。

我們就來談談這篇"Enterprise SEO: 4 Trends to Watch in 2012"所說的四大趨勢。

(1) SEO已經逐漸被大企業重視

作者談到我們以前也提過的In-House SEO的問題,大企業的SEO最好不要採用In-House SEO(內部人員自己進行SEO),而必須聘請SEO顧問並搭配Outsourcing SEO+In-House SEO。

為什麼大企業的SEO最好不要採用In-House SEO?

因為範圍廣泛,並且大企業自己會有很多包袱,很可能自己無法看到應該改善的重點,或是就算看到缺點,可能因為不能說出來而錯失改善的機會。

對於曾經待過大企業的人,應該都有一個感覺,很多時候不是在解決真正的問題,反而都在解決人的問題,人所引起的問題都比真正的問題難以解決。

所以這時候,就必須有專業的顧問進來擔任黑臉的角色,企業SEO顧問必須獲得高層的授權,在經過與管理階層獲得溝通後,把真正應該進行的措施展示出來。

作者認為Link development(連結)、social media(社交)、content strategies(內容)是企業SEO應該著重的重點,以及企業SEO還必須有精準的使用分析工具,來進行評估工作。

許多大企業雖然開始重視SEO,但是很多還是採用In-House SEO,應該逐步更換策略,以內部人員搭配SEO顧問與外包廠商,可以獲得更好的結果。

(2) Rich Snippets越來越重要

我們提過Rich Snippets非常重要,並且也可能會變成spam的樂園,在"研究顯示reviews與images是Mobile SEO的重點"也提到,具有正面評等內容的網頁,會提升讀者的信賴以及點選。

除此之外,Authorship也扮演重要角色,因為讓讀者透過Rich Snippets來瞭解網頁,可以增加點選的機會。而Authorship的累積,更可能跟Google+產生連結,由網站內容累積社交網路的影響力,再反過來透過社交網路的影響力來提高搜尋表現。

在前面有提到,企業SEO必須是全面結構式的。

只有透過Rich Snippets,或是說透過Microdata之類的協定,才能夠在最省力的情況下,把網站內容呈現給搜尋引擎,網站結構對於小企業很重要,對於企業網站更是極端重要。

(3) 社交策略更加影響SEO

Social SEO已經說過太多次,企業網站必須把Facebook、Google+、Twitter、Plurk ... 等等社交網路都囊括進去社交策略當中。

雖然目前Google+的影響最大,但是長期而言,搜尋引擎不可能忽略其他社交網路的訊號,因為現在Google正在爭取社交網路的龍頭,所以Google+權重偏高是可以理解的,但是不要忘記了PostRank也是Google的,Google不可能不去利用這些訊號。

除了社交因素會影響SEO之外,Google對於登入用戶的加密處理 (encrypted search),對於SEO也有很大的影響,許多傳統的分析方式就無法瞭解點選是透過哪些關鍵字而來。

對於大企業而言,比小網站更有優勢的是具有更多的人力來進行社交網路策略。

對於大企業而言,不是只有SEO相關人員才能協助SEO,如果能夠擬出更好的方式來鼓勵內部人員透過社交網路來行銷企業網站,就能夠讓整個企業動起來。

(4) Domain Authority (網域權威度)越來越重要

Domain authority不僅會影響搜尋引擎的評估,也會影響使用者的點選意願。

大企業的Domain Authority通常都不錯,因為具有長期註冊時間、具有多樣的網路連結、具有社交網路偏好度 ... 等等因素,所以企業間網路的競爭,不是在比較Domain Authority好不好,而是在比較Domain Authority有多好。

就如同之前"研究顯示Wikipedia特別受到Google搜尋排名喜愛"所說的,其中一個重要因素也是Wikipedia的Domain Authority,也就是我們說到的八個原因累積而成它的Domain Authority被Google所喜愛。

Domain Authority跟Page Authority不同點在於全面性的評估,而非以頁面來衡量。Domain Authority根據root domain的連結數量,以及其他網站全面的SEO指標

以上所提到的Enterprise SEO的四大趨勢,不是指對於小網站就不重要,而是這些趨勢對於企業網站更加重要,並且必須以更不同的觀點來擬定策略。

引用自《DNS台灣搜尋引擎優化與行銷研究院

流量多樣化才能讓網站更加健全



流量多樣化才能讓網站更加健全

網路的變化實在非常劇烈,今天你的網站可能都還可以擁有大量的搜尋流量,或是擁有大量的社交網路流量,但是很可能明天這些流量就會瞬間消失,因為你的網站可能因為某些原因而被處罰,也可能因為替你帶來流量的網站出了問題,或是根本已經消失 ...

所以最好的策略就是「具有流量多樣性」,如此就不必為了某個特定來源的流量消失而擔心。

我們在"Google Panda演算法更新之SEO生存指南"說過,如果你的網站流量多樣化,你就不需要太擔心搜尋流量突然降低,如果你的流量來源只單一依靠搜尋流量,那麼如果被Google Panda演算法更新的閃電打到,那麼可能就會讓網站無法生存。

因此你的網站必須具有Google的自然搜尋流量、Bing的自然搜尋流量、Facebook的流量、Twitter的流量、Plurk的流量、其他搜尋引擎與社交網路的流量、或是來自其他各種網站的流量,如果你的流量大多偏於某個流量,那麼你就必須特別注意了,是否可能有一天這個流量反而會讓我的網站消失呢?

這篇"The Importance of Having Diverse Traffic Strategies"就說到BuildMyRank的例子,雖然Google宣稱這些違規的作法都在Google的監視中,但是為什麼需要這麼久才處理這些違規,而除了BuildMyRank之外呢? 還有多少的類似情況都還能享受違規的成果呢? 而怎麼樣的違規才算是違規呢? 也是一直混沌不清的事情。

以前只要不是大量而惡意影響排名的連結就不會有問題,並且別人的壞連結不會影響好的站台,但是現在已經不一樣了,是否會被Google處罰完全看運氣好不好,是否會被陷害也完全要看運氣好不好,Google並沒辦法讓這些人為操作完全無效,只能一陣子抓幾個大咖加以遊街示眾,然後繼續讓其他人為操作逍遙法外。

因此作者認為,不應該再依靠Google或是任何一個單一流量來源,而應該靠自己去吸引讀者進來。例如~ Article syndication (文章聚合)、eZine marketing (電子雜誌行銷)、email marketing(郵件行銷)、ebook publishing(電子書出版)等等。

只是Google讓許多網站變得很懶惰,因為Google就會幫他們把流量送過來。當Google把許多網站都變懶惰之後,他就具有掌控一切的權利,現在則是多加入了一個Facebook,幾乎許多網站的主要流量來源都是Google與Facebook,頂多加上Yahoo或是Bing。

我們應該如何才能讓流量多樣化呢? 最主要的就是找到你的目標客戶(target customer)在哪裡? 從這些目標客戶可能到達的地方去挖掘可行的辦法。

目標客戶可能存在任何地方,甚至於可能不在網路世界,因此就必須回歸行銷的最原始本質去思考,而非只有搜尋引擎與社交網路。

因此要讓流量多樣化,可能無法有一個簡單的答案,各種不同的行業有不同的方法,不同類型的網站有不一樣的情況。

但是這樣一來,是說不要依賴SEO嗎? 並不是,而是你的網路行銷策略,不能只依賴SEO或是只依賴Facebook,也不能只依賴任何單一類型的行銷策略,你必須啟動的是全方位的網路行銷策略。

引用自《網路行銷也可以這樣玩

2012年3月29日 星期四

中華電信最快第二季推出100M / 100M對稱光纖上網


中華電信最快第二季推出100M / 100M對稱光纖上網

中華電信規劃推出50M/20M、100M/40M、100M/100三項全新的光纖上網服務,光纖上網上傳速度將提高到20M、40M及最高的100M對稱服務。 

中華電信Hinet加強推廣高速光纖上網,最快第二季推出全新的光纖上網服務,最快可達100M/100M(下載/上傳)的對稱光纖上網服務。

目前光世代用戶累計已達251萬,其中約50萬戶使用50M/5M,配合政府民國104年提供8成用戶100M光纖上網的政策目標,中華電信今年重點放在高速光纖上網,國內重度上網用戶期待已久的下載、上傳對稱寬頻服務,100M/100M最快可望於第二季推出。

規劃推出的高速光纖上網包括了50M/20M、100M/40M、100M/100M三種速率,中華電信已將費率送交NCC審核,原本NCC原定今天列入委員會審議,但因為會議事項來不及處理,決定延後至下週再審,一旦NCC審核通過,按照程序中華電信將在第二季提供新服務。

中華電信Hinet副總經理簡志誠表示,為了達成政府的目標,今年Hinet將著重在高速光纖上網,除了高速下載之外,還將上傳速度大幅提昇至20M、40M甚至是更快的100M,用戶不需要更改終端上網設備,只要中華電信更換機房端設備就可使用。

不過,並非所有用戶都能申裝高速光纖上網,必需視用戶距離電信機房遠近決定是否可以供裝,而最快的100M/100M可能只有採用全光纖網路建設的新大樓住戶才能申請。

因NCC還未審核通過,因此50M/20M、100M/40M、100M/100三種全新光纖上網服務費率還不得而知。但簡志誠表示,Hinet今年目標希望從369萬寬頻用戶增加至409萬,為吸引光纖、ADSL用戶昇速,新上網服務收費不會太高,100M/100M收費應在2千元以內。

中華電信今年初已宣佈將進行1Gbps測試,在台北、台中、高雄等6個都會區選擇少數大樓進行測試,中華電信目標在2020年提供1G光纖上網服務。

除了推動高速寬頻上網,Hinet也計劃推出各項寬頻加值服務,刺激用戶寬頻網路需求,第二季將推出雲端備份服務CloudBox,讓用戶可線上儲存、備份資料,影音服務hiChannel今年也將直播2000小時倫敦奧運賽事,而看好居家安全需求,Hinet將與勤崴合作針對老年人、小孩推出定位追踨服務Showmiamia,可以PC、手機、平板電腦追踨容易走失的親人位置。

引用自《iThome

Hacktivism發酵 駭客更愛竊取大企業的資料


Hacktivism發酵 駭客更愛竊取大企業的資料

防禦駭客攻擊一直是企業資安的核心工作,然而,駭客竊取資料的目的在近1~2年來卻有了重大轉變,從過往販售獲利轉變成表達對某件事的抗議或引起社會關注。Verizon甫於日前發布的「資料洩漏調查報告」(Data Breach Investigations Report)顯示,2011年資料外洩記錄中,超過半數以上的原因為「駭客激進主義」(Hacktivism)。

Hacktivism為一種駭客攻擊行為,目的為引發政治性與社會性的結果,比如意圖破壞或癱瘓某個組織的服務、偷取消費者的資料,或在攻擊後在網站上留下訊息以引起關注或表達抗議。在此目的下,攻擊發動者,即稱Hacktivist,攻擊對象通常鎖定具有高品牌知名度的大型企業。

根據Verizon資料洩漏調查報告來看,2011年855次資料外洩事件,共1.74億筆資料外洩記錄,其中超過1億筆是基於Hacktivism而發動的攻擊,占所有筆數的58%。該報告也指出,由於攻擊動機不同、導致攻擊模式也有所差異,財務性動機的攻擊模式,資料竊取次數較頻繁、每次竊取資料量較少、鎖定的組織規模較小、以可輕易達成任務或目標的攻擊為主,Hacktivism則恰好相反。

最典型的Hacktivism例子如在2011年聲名大噪的LulzSec和Anonymous駭客組織。LulzSec一連串攻擊了Sony、美國公共電視網、美國參議院,以及美國中情局等機構,光是對Sony就發起了至少四波攻擊,竊取Sony及其旗下的客戶資料達上億筆。

隨著駭客攻擊趨勢的變化,竊取資料目的從金錢性轉向政治性與社會性,攻擊頻率雖減少,但攻擊對象卻更加鎖定大規模的企業,而且每次竊取的資料量更龐大,企業必須更加謹慎,才能避免新一波駭客攻擊的風險。

引用自《資安人科技網

因應個資法 立法院從建立管理制度開始


因應個資法 立法院從建立管理制度開始

企業因應新版個資法規範的方式有很多,端視自身個資風險及資源而定,立法院在2010年便決定導入BS 10012制度,做為因應個資法的起點。其做法為先根據母法制定個資管理要點,由管理要點發展管理程序書,在此可納入施行細則的規範,如:委外廠商的監督事項,再根據程序書設計需要的表單,如:個資檔案清冊、個資檔案風險評鑑工作底稿…等,目前立法院共有10幾份表單,其中,資安事件通報單與繳正預防作法單,與ISMS共用。

立法院資訊處副處長秦劍雲指出,對於已經導入ISO 27001的企業來說,若要以BS 10012規範建立個資管理制度(PIMS),最好要將兩者相互整併,縮減稽核時間與成本,不過前提是兩者的導入範圍必需一致,如此一來,包括管理組織(如管審會)、表單、稽核、風險評鑑…等,都能整併在一起。

然而,台灣導入ISO 27001的企業不少,但驗證範圍大多以資訊部門或機房為主,但個資的蒐集、處理、利用、或銷毀卻是涵蓋企業或組織全體,PIMS應以為全公司或組織為範圍,因此,立法院資訊處高級分析師梁雯璍建議,在範圍不一致的狀況下,仍然可以將資安技術與管理組織進行整併。

但凡BS 10012中所提到有關個資保護的技術與政策,皆應整合ISMS規範。舉例來說,BS 10012中有一條規範是關於儲存與處理,這就可以延用ISO 27001中設備使用授權程序、設備報廢/設備攜出、資訊抹除、資產清冊/擁有者的規範。

梁雯璍認為,無論導入哪一種管理制度,只要和資訊安全有關的規範,就應該統一以ISMS為準,至於高層管理單位也可以統一,以立法院為例,目前最高管理單位為資通安全會報,其下除了既有的資安稽核小組、資安管理小組外,再另外設置個人資料管理小組,負責個資保護相關事宜。目前立法院還沒有取得BS 10012驗證的計畫,希望等同仁都熟悉PIMS制度運作後再來規劃,未來則希望藉由PIMS擴大ISMS驗證範圍至全院,讓資訊安全如同個資保護般融入同仁日常作業中。(作者:廖珮君)

引用自《資安人科技網

競爭對手會不會使用SEO黑帽手法進行陷害?


競爭對手會不會使用SEO黑帽手法進行陷害?


根據BuildMyRank的報導,他說他們每天都會監看Pagerank、索引數目等等數據,但是近日發現他們被Google取消許多的索引,並且他們無法想像會發生這種事情,這是怎麼回事呢?

BuildMyRank說他們認為,只要做些跟別人不同的事情,就可以提供更有品質的服務,但是後來發現事情並不是這樣的。並且他們說到新聞的報導是不正確的,並將對於服務進行退款。

到底是什麼樣的事件呢? 我們再來看看這篇報導~"Google Eliminates Another Link Network, BuildMyRank.com – Just One Of Several?"。

原來是透過BuildMyRank的服務,你可以快速的具有「高品質」的連結,而BuildMyRank本來以為這樣是可以被允許的,並且認為他們是提供高品質的服務,所以認為被Google處罰是莫名其妙的事情,但是至少BuildMyRank沒有擺爛,還肯進行退費。

另外一篇"Google Penalizes Blog Networks, Did SEOs Use It To Hurt Competitors?"就提到了另外一個問題,你的競爭對手會不會利用這個情況,利用相同手法替你的網站建立違規的連結,然後等著看你被處罰呢?

這整個事件就產生了兩個問題需要討論,一是什麼樣的連結策略才是被允許的呢? 另外一個是Google怎麼知道違規的連結策略是誰幹的呢?

什麼樣的連結策略才是被允許的呢?

在Google的最高標準下,只有editoral link (編輯者在內文建立的連結),並且這個連結是與本文談論內容相關的,其他類型的連結都很可能被Google判斷為違規的行為。

因此只要是「人為的」、「付費的」、「非內容相關的」、「大量的」這些情況中任一種行為,都是不被Google允許的連結。其實這種畫分方式,模糊地帶是很大的,並且也很可能被誤判,所以是否會被處罰,最後就決定於是否嚴重影響搜尋結果,並且被Google注意到了。

所以情況就是,違反Google的連結策略,不一定會被處罰,完全看運氣好不好了,但是通常都會幹到被處罰為止,因為沒人願意放棄可以快速成長的手法。

Google怎麼知道違規的連結策略是誰幹的呢?

坦白說,Google不會知道到底是否競爭對手幹的,如果網站A與網站B是競爭對手,而網站A替網站B在BuildMyRank進行快速連結服務,當Google開始處罰BuildMyRank時,當然就會處罰網站B,Google哪會知道是網站A搞的鬼? 如這篇"Google: "Probably Possible" 3rd Party Bad Links Can Hurt You"所說的,是的 ... 這是可能的事情,雖然Google有複雜的演算法來判斷,但是如果手法高超的話,仍然有可能被Google誤判的。

在很久以前,只要是出於善意的連結就不會有問題,並且壞連結不會影響好站,但是現在不一樣了,因為網路環境不一樣了,因為各種手法越來越多了。但是老實說,Google並沒有讓大家能夠安心,如果人為操作連結絕對沒有效果的話,自然不會有人去操作,但是Google卻讓這些人為操作成功運作,然後再去抓出來處罰,而且又可能讓競爭對手拿來上下其手。

所以BuildMyRank這些事件的發生,其實讓人更不信賴Google,Google應該做的是找出一個演算法,讓這些違規的作法根本產生不了效果,如此就不需要任何處罰,也不必讓老實的網站經營者擔心被陷害了。

引用自《DNS台灣搜尋引擎優化與行銷研究院

2012年3月28日 星期三

Free WhatsUp Syslog Server – 免費 Syslog Server 何處尋? 在這裡!!


Free WhatsUp Syslog Server – 免費 Syslog Server 何處尋? 在這裡!!

軟體簡介:
     因應個資法所以連網路設備的 System Log 都要儲存備查了,或者您需要一台專門收集相關網路設備及相關伺服器的 System Log,以便設備出現異常時能在第一時間發送 E-Mail 通知,有這種需求的時候通常就必須在區域網路中架設一台 日誌伺服器 (Syslog Server),那麼有沒有簡單好用又免費的 Syslog Server 工具軟體呢? 有的!! 就讓 Free WhatsUp Syslog Server 省去您尋找好用又免費 Syslog Server 的困擾。

Free WhatsUp Syslog Server 為市場上知名的網路監控軟體公司 WhatsUP Gold 所發行免費的 Syslog Server 工具軟體,它具備如下幾大重要功能特色:

* 能夠可靠穩定的處理每小時 600 百萬條日誌訊息
* 即時 (Real-time) 顯示 Syslog Client 傳送過來的 System Log
* 能根據各種日誌訊息制訂相關顏色 (最多十種顏色)
* 支援各種彈性的規則設定
* 支援直接匯入既有的 Syslog 檔案
* 支援日誌輪詢 (Rotation) 功能
* 支援直接將日誌訊息寫入 Windows Event Log 中
* 完全遵照 RFC 3164、5242 標準及 UNIX 格式
* 支援採用 UDP 及 TCP 協定
* 支援將 Syslog Server 設定為 Windows 內建服務

實測軟體資訊:

* WhatsUp 官網 – Free WhatsUp Syslog Server 1.0.0.59


圖1、Free WhatsUp Syslog Server 操作介面

軟體功能使用:

啟動及關閉 Syslog Server:
     當 Syslog Client 設定完成後該如何將 Syslog Server 功能啟動呢? 很簡單!! 當您安裝好 Free WhatsUp Syslog Server 並開啟後,在操作介面上方即有「Start 或 Stop」按鈕,而操作介面右下角則是目前 Syslog Server 的運作狀態,如圖 2 所示您可以看到目前 Syslog Server 的運作狀態為「紅燈」,表示目前 Syslog Server 服務尚未啟動,所以按鈕顯示為 Start (按下後才會啟動服務),當您按下「Start」鍵後此時按鍵文字將變更為 Stop,此時操作介面右下角可以看到目前 Syslog Server 的運作狀態為「綠燈」,表示目前 Syslog Server 服務已經啟動 (預設 Listen UDP Port 514)。


圖2、目前 Syslog Server 服務尚未啟動


圖3、Syslog Server 服務已經啟動完成

接收 Syslog Client 日誌訊息:
     當您順利啟動 Syslog Server 服務之後,那麼便開始即時接收 Syslog Client 所傳送過來的日誌訊息 (如圖 4 所示)。


圖4、即時接收 Syslog Client 所傳送過來的日誌訊息

其它進階設定:
     若您希望將舊有的 Syslog Log 檔案進行匯入,請選擇操作介面中的「Import File」項目即可,若您希望調整相關接收設定,例如 當啟動 Syslog Server 服務後,預設情況下會接收「所有」 Syslog Client 所傳送過來的日誌訊息,如果您希望有過濾功能 (如僅僅接收區網 IP 位址即可),請選擇「Manage Rules」項目,於彈出視窗中您可以建立新的規則,或對預設規則「default」進行修改 (如圖 5 所示),接著勾選「Form specific IP Address(es)」項目後,選擇「Adjust Conditions」區塊中的「IP Addresses」後 (如圖 6 所示),加入您允許接收的 Syslog Client IP 網段即可 (此例為允許 10.10.75.1 ~ 10.10.75.254)。


圖5、準備對預設規則進行修改


圖6、準備新增允許接收 Syslog Client IP 網段


圖7、建立允許接收 Syslog Client IP 網段

      預設情況下對於各種日誌等級會有不同的顏色區別,如果您希望將顏色進行調整,請選擇操作介面中的「Highlighting」項目即可 (如圖 8 所示),其它相關設定則請按下操作介面中的「Options」項目,例如 針對 Syslog Server 服務的 Port 號進行調整 (如圖 9 所示)、操作畫面中日誌訊息的顯示筆數 (如圖 10 所示)、調整 E-Mail 郵件通知設定 (如圖 11 所示)、將目前的 Syslog Server 設定為 Windows 內建服務 (如圖 12 所示)。


圖8、調整日誌等級的顏色


圖9、針對 Syslog Server 服務的 Port 號進行調整


圖10、調整操作畫面中日誌訊息的顯示筆數


圖11、調整 E-Mail 郵件通知設定


圖12、將目前 Syslog Server 設定為 Windows 內建服務

下載軟體:
* Free WhatsUp Syslog Server 1.0.0.59: 點此下載

引用自《iThome Download